V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
mytsing520
V2EX  ›  全球工单系统

发现 AWS CloudFront 的配置脑回路有点清奇

  •  
  •   mytsing520 · 2020-06-10 15:03:35 +08:00 · 1101 次点击
    这是一个创建于 1628 天前的主题,其中的信息可能已经有所发展或是发生改变。
    举例,
    现有情况,用户对外业务域名为 www.abc.com ,使用了 AWS CloudFront (以下称 CloudFront ),在 CloudFront 配置的 Origin 地址为 origin.abc.com

    问题,
    现在修改配置,在 CloudFront 的后面,添加了一个反向代理,并配置了 www.abc.com 作为业务域名,没有配置 origin.abc.com 。访问反向代理的 default 时返回 403 。
    将 CloudFront 的 Origin 地址修改为反向代理的地址,配置生效后,访问 www.abc.com ,返回 403,未返回正常页面。

    问题分析,
    对反向代理上收集的访问日志进行分析,发现日志里的 Host 部分,地址为 origin.abc.com ,而非 www.abc.com

    解决,
    将反向代理上的业务域名修改为 origin.abc.com ,并使之生效,随即 www.abc.com 恢复正常。

    结论,
    如需要在 CloudFront 的基础上,后端配置反向代理或者 WAF,那么实际业务域名不能配置 www.abc.com ,而应配置 origin.abc.com
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5409 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 05:50 · PVG 13:50 · LAX 21:50 · JFK 00:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.